Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

sanitardiska (заявка № 16224)

  1. #1
    Full Member Репутация Репутация
    Регистрация
    09.01.2008
    Сообщений
    34
    Вес репутации
    34

    Thumbs up sanitardiska

    Вот я просканирвал комп вашими прогами прилагаю отчеты.Скажите что там нужно удалить?
    Последний раз редактировалось Vanya666; 11.02.2008 в 22:35.

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Отключите восстановление системы и сделайте логи как положено, а ни как вздумается, если действительно помощь нужна.

  4. #3
    Full Member Репутация Репутация
    Регистрация
    09.01.2008
    Сообщений
    34
    Вес репутации
    34

    Извените

    Извените... Прочитал правила вроде шас все сделал как положено.Антивирусы вырубил ,Востановление отключил,просканил,Вот файлы....
    Последний раз редактировалось Vanya666; 11.02.2008 в 22:35.

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
    
     DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
     QuarantineFile('C:\WINDOWS\system32\iHelper.dll','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\vppist.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\cmutqtoe.dat','');
     QuarantineFile('C:\WINDOWS\system32\LIBBZ2.dll','');
     QuarantineFile('C:\WINDOWS\system32\browse.dll','');
     QuarantineFile('C:\WINDOWS\system32\antiwpa.dll','');
      QuarantineFile('C:\WINDOWS\system32\DRIVERS\btwhid.sys','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE','');
     QuarantineFile('c:\program files\sprint-win32-x86-2-2a2\sprint-win32-x86-2-2a2\sprint.exe','');
     QuarantineFile('c:\windows\system32\ibrv.exe','');
     QuarantineFile('c:\windows\system32\bmonq.exe','');
     DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP133\A0145263.msi');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP133\A0145265.exe');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP133\A0145266.exe');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP138\A0158099.msi');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP138\A0158101.exe');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP138\A0158102.exe');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP142\A0177644.exe');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP142\A0177659.exe');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP143\A0178689.exe');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP143\A0178690.exe');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP143\A0178832.exe');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP143\A0178845.exe');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP144\A0182734.exe');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP144\A0182869.exe');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP144\A0182891.exe');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP144\A0182892.exe');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP144\A0182900.exe');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP144\A0182903.exe');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP145\A0183940.exe');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP145\A0184075.exe');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP145\A0184097.exe');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP145\A0184098.exe');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP145\A0184106.exe');
     DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP145\A0184109.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил.
    Последний раз редактировалось drongo; 10.01.2008 в 20:31.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    добавил парочку урожай тот ещё

  7. #6
    Full Member Репутация Репутация
    Регистрация
    09.01.2008
    Сообщений
    34
    Вес репутации
    34
    Короче после выполнения скрипта комп перезагрузился.предупреждение от sanitardiska пока не появляется но еще проблемка при открытии сатраниц иногда выходят ошибки вот напимер при открытии вашей страници вышла фото прилагаю .Через оперу нет а через експлорер тока..что ои означают? раньше разные были а после выполнения вашего скрипта одинаковое..Кстати карантин получился 2.68 mb как его вам загрузить?
    Последний раз редактировалось Vanya666; 11.02.2008 в 22:35.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Карантин по ссылке http://virusinfo.info/upload_virus.php?tid=16224

  9. #8
    Full Member Репутация Репутация
    Регистрация
    09.01.2008
    Сообщений
    34
    Вес репутации
    34
    Загрузил....
    P.S У меня антивирусная программа BitDefender 8 Professional Plus стоит.И посоветовали антишпионскую программу поставить AGAVA AntiSpy крякнутую.Вот я и думаю может что то она мутит и рекламирует "sanitardiska".Может ее лучше удалить к чертям...???От AGAVA ко мне на почту много спама раньше сыполось.щас вроде затихли...

    Добавлено через 2 минуты

    А ошибка сценария так и выходит вот я нажал отправить она опять вышла???? .фото перед этим выкладовал...
    Последний раз редактировалось Vanya666; 10.01.2008 в 22:37. Причина: Добавлено

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    что вы о таких мелочах то ... у вас пол сотни зловредов на машине ... а вы о ошибке сценария ... странно как это вообще еще шевелится

  11. #10
    Full Member Репутация Репутация
    Регистрация
    09.01.2008
    Сообщений
    34
    Вес репутации
    34
    А как их удалить? Я же просканировал AVZ ?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    c:\program files\connectionservices\connectionservices.dll not-a-virus:AdWare.Win32.BHO.kj
    C:\WINDOWS\system32\iHelper.dll Trojan-Cliker.Win32.Agent.ny
    c:\windows\system32\bmonq.exe32.ATrojan-Cliker.Wingent.oz
    C:\WINDOWS\system32\Drivers\cmutqtoe.dat Rootkit.Win32.Agent.ql
    c:\windows\system32\ibrv.exe Trojan-Cliker.Win32.Agent.pa
    C:\WINDOWS\system32\drivers\vppist.sys - чистый
    C:\WINDOWS\system32\LIBBZ2.dll - чистый
    C:\WINDOWS\system32\antiwpa.dll Trojan Horse
    c:\program files\sprint-win32-x86-2-2a2\sprint-win32-x86-2-2a2\sprint.exe чистый
    C:\WINDOWS\system32\DRIVERS\btwhid.sys чистый
    выполните скрипт ....
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\iHelper.dll');
     DeleteFile('c:\windows\system32\bmonq.exe32');
     DeleteFile('C:\WINDOWS\system32\Drivers\cmutqtoe.dat');
     DeleteFile('c:\windows\system32\ibrv.exe');
     DeleteFile('C:\WINDOWS\system32\antiwpa.dll ');
     BC_ImportDeletedList;
     BC_DeleteSvc('ueomqgev');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи ...
    Последний раз редактировалось V_Bond; 10.01.2008 в 23:03.

  13. #12
    Full Member Репутация Репутация
    Регистрация
    09.01.2008
    Сообщений
    34
    Вес репутации
    34
    После выполнения скрипта комп перезагрузился .перед тем как стал делать логи открыл експлорер а он через секунду закрылся я опять откыл он опять закрылся.сделал логи с закрытым експлорером.Щас пишу через оперу.т.к експлорер глюканул ..
    Последний раз редактировалось Vanya666; 11.02.2008 в 22:35.

  14. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('A1FF3ECE-0EC3-4035-A67D-726A574748B8');
     QuarantineFile('C:\WINDOWS\IECheck.exe','');
     DeleteFile('c:\windows\system32\bmonq.exe');
     DeleteFile('c:\windows\system32\ibrv.exe');
     BC_ImportALL;
     BC_Activate;
     SysCleanAddFile('C:\WINDOWS\system32\Drivers\svchost.exe');
     SysCleanAddFile('antiwpa.dll');
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.
    Последний раз редактировалось drongo; 11.01.2008 в 00:19.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    max, sockspy от битдефендера

  16. #15
    Full Member Репутация Репутация
    Регистрация
    09.01.2008
    Сообщений
    34
    Вес репутации
    34
    После второго скрипта комп опять перезагрузился .експлорер заработал пишу через него .карантин отправил он всего 61kb .логи сделал как положено.а ошибка каторая на фото выше время от времени выходит....Спасибо...как вы там все понимаете...
    Последний раз редактировалось Vanya666; 11.02.2008 в 22:35.

  17. #16
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Цитата Сообщение от drongo Посмотреть сообщение
    max, sockspy от битдефендера
    По Яндексу не скажешь...

    Добавлено через 5 минут

    Что из этого нужно?
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Эти файлы Вам знакомы?
    Код:
    C:\WINDOWS\CHRISS~1.SCR
    C:\Program Files\XSoft\xworking\xld.exe
    Добавлено через 1 минуту

    Цитата Сообщение от Vanya666 Посмотреть сообщение
    Спасибо...как вы там все понимаете...
    Это целое исскуство, которое достигается годами работы
    Последний раз редактировалось Макcим; 11.01.2008 в 00:46. Причина: Добавлено

  18. #17
    Full Member Репутация Репутация
    Регистрация
    09.01.2008
    Сообщений
    34
    Вес репутации
    34
    Еще "dedsp" "sanitardiska" подцепил.... Из этого ничего не нужно а как закрыть эти дыры?это незнакомо C:\WINDOWS\CHRISS~1.SCR. А эту C:\Program Files\XSoft\xworking\xld.exe прогу я ставил на каком то сайте файл обменике чтоб скачать фаил надо было скачать эту прогу .я скачал .но нужный фаил так и не закачался.понял что развели как лоха.Давай искать в удалении програм а ее там не оказалась.Тогда решил в ручную удалить.Открыл програмфайлс а ее и там нет.но ствилась точно туда я еще ссылку на всяки случий записал.Искал стандартным поиско тоже ничего.как сквось землю провалилась.Даже включал показывать скрытые системные файлы и тоже ненашел мистика какаято.ну и забыл про нее.Антивирус даже ее не находил. А как вы ее нашли.И что она опасна? Как ее удалить?
    Последний раз редактировалось Vanya666; 11.01.2008 в 14:14.

  19. #18
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ для отключения потенциально опасных служб
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    end.
    Добавлено через 3 минуты

    Выполните скрипт в AVZ для удаления остатков "левой" программы
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\CHRISS~1.SCR');
     DeleteFile('C:\Program Files\XSoft\xworking\rsrsys.sys');
     DeleteFile('C:\Program Files\XSoft\xworking\xld.exe');
     BC_ImportDeletedList;
     BC_Activate;
     DelAutorunByFileName('C:\WINDOWS\CHRISS~1.SCR');
     DelAutorunByFileName('C:\Program Files\XSoft\xworking\xld.exe');
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Повторите лог virusinfo_syscheck.zip.
    Последний раз редактировалось Макcим; 11.01.2008 в 01:14. Причина: Добавлено

  20. #19
    Full Member Репутация Репутация
    Регистрация
    09.01.2008
    Сообщений
    34
    Вес репутации
    34
    P.S. "Спасибо" не пишется, а нажимается.
    Тока дошло.я чото кнопку не мог найти щас на все нажал. Спасибо за все!! А что за ошибка . как ее убрать?

  21. #20
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Какую ошибку? Скрипты, которые я написал выше Вы выполнили?

  • Уважаемый(ая) Vanya666, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. sanitardiska.com
      От kujo в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:41
    2. Sanitardiska
      От Ilya1981 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 05:51
    3. Sanitardiska
      От Nijel в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:16
    4. sanitardiska
      От merkur в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.07.2008, 16:40
    5. SanitarDiska
      От molli_p в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 01.05.2008, 22:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00361 seconds with 22 queries